第一步总是创建数据库,除非您想使用第三方数据库。创建数据库时,它会被分配给一个所有者,该所有者执行了创建语句。通常,只有所有者(或超级用户)才能对该数据库中的对象执行任何操作,为了允许其他用户使用它,必须授予权限。
应用程序不应该以其所有者或超级用户的身份连接到数据库,因为这些用户可以随意执行任何查询,例如修改模式(例如删除表)或删除其所有内容。
您可以为应用程序的每个方面创建不同的数据库用户,这些用户对数据库对象的权限非常有限。应仅授予最需要的权限,并避免同一用户可以在不同的用例中与数据库交互。这意味着如果入侵者使用您的应用程序凭据访问您的数据库,他们只能影响您的应用程序可以进行的更改。